Home » » Ubuntu 14.04へのNaxsiのインストール

Ubuntu 14.04へのNaxsiのインストール

Naxsiは、Nginx(モジュール)を拡張するソフトウェアです。WAF(Webアプリケーションファイアウォール)を提供し、XSSおよびSQLインジェクションという2つの有名な脆弱性からサイトを保護します。その開発者によると、Naxsiはメンテナンスの手間が少ないモジュールなので、インストールすると、それほど面倒な作業をすることなく、サイトのセキュリティが大幅に向上するはずです。

このドキュメントでは、Ubuntu 14.04の新規または既存のNginxインストールにNaxsiモジュールを追加する方法を説明します。

ステップ1A:既存のNginxをインストールせずにNaxsiをインストールする

サーバーにNginxがまだインストールされていない場合は、この手順に従ってください。既存のNginxインストールがある場合は、ステップ1Bに従います。Naxsiをインストールする前に、システムを更新するのが賢明な場合があります。これを実行するには、次のようにします。

apt-get update

次に、Naxsiをインストールします。apt-getインストールに使用すると、Naxsiとその依存関係がインストールされます。Naxsiは起動時に自動的に開始されます。

apt-get install nginx-naxsi

ステップ1B:既存のNginxインストールでのNaxsiのインストール

nginx-naxsiパッケージがNginx + Naxsiになるため、Nginxがすでにインストールされている場合、ステップ1Aは実行できません。すでにNginxがあり、その上にNaxsiが必要な場合は、通常、nginx-coreパッケージをパッケージに置き換えることでnginx-naxsi問題なく動作するはずです。できればサーバー全体のバックアップを作成するのが賢明/etc/nginx/です。また、ディレクトリもバックアップする必要があります。

可能であれば、nginx-naxsiパッケージを使用して、まったく新しいNginxインストールで新しいサーバーをデプロイします。そうでない場合は、サーバーをバックアップして次のように入力します。

apt-get install nginx-naxsi

これにより、Naxsiがインストールされ、既存のNginxが置き換えられますが、すべてのファイルは保持されます。

ステップ2:Naxsi設定の編集

Naxsiを有効にするには、ファイルを開きます/etc/nginx/nginx.conf

vi /etc/nginx/nginx.conf

次のセクションを見つけます:

# nginx-naxsi config
##
# Uncomment it if you installed nginx-naxsi
##

# include /etc/nginx/naxsi_core.rules;

#前のを削除してinclude、Naxsiルールをロードします。これにより、Naxsiが有効になります。変更後、行は次のようになります。

/etc/nginx/naxsi_core.rulesを含めます。

Naxsiの設定はにあり/etc/nginx/naxsi.rulesます。あなたはそれが何をしているのかを見ることができ、あなたのニーズやあなたがホストしているウェブサイトの種類に応じて、オプションでいくつかの設定を変更することができます。

Naxsiを有効にして構成を編集した後、デフォルトサイトのNaxsiを手動で有効にする必要があります。オープン/etc/nginx/sites-enabled/default

vi /etc/nginx/sites-enabled/default

この場所でNaxsiを有効にするには#、存在する場合はを削除し、そうでない場合はそのinclude行をそのままにして、を追加しないでください#

# Uncomment to enable naxsi on this location
include /etc/nginx/naxsi.rules;

ステップ3:学習モードをオフにする

Naxsiでサイトを保護するには、学習モードをオフにする必要があります。オープン/etc/nginx/naxsi.rules

vi /etc/nginx/naxsi.rules

文字列を検索しLearningMode、その場所#の前に。これにより、行がコメント化され、構成の学習モードが無効になります。

ステップ4:Naxsiの再起動

Nginxを再起動して変更を有効にします。

service nginx reload

NginxログでNaxsiからのセキュリティ警告を確認できるようになりました。

tail -f /var/log/nginx/error.log

Tags: #Linux Guides #Server Apps #Ubuntu

Leave a Comment

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。

CentOS 7にApacheをインストールする方法

CentOS 7にApacheをインストールする方法

CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。

DebianでSnortを設定する方法

DebianでSnortを設定する方法

Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。

Ubuntu 19.04にFiveMサーバーをインストールする方法

Ubuntu 19.04にFiveMサーバーをインストールする方法

FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。